WireGuard Konfigurationsgenerator

Generera server- och klientkonfigurationer

Sätt upp ditt eget VPN

Instruktioner för att konfigurera en WireGuard-server

Detta är minimala instruktioner för att snabbt få igång en WireGuard-server:

  • Skapa en Debian- eller Ubuntu-baserad server med följande programvara och konfiguration:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Uppdatera 'Servervärd' med minst IP eller DNS för servern. När redigerad kommer detta verktyg omedelbart uppdatera konfigurationen och QR-koden.
  • Kopiera den genererade serverkonfigurationen till urklipp och spara den i filen '/etc/wireguard/server.conf' på servern.
  • Aktivera WireGuard-gränssnittet på servern:

    sudo wg-quick up server
  • Ladda ner zip-filen som innehåller alla konfigurationsfiler för användning med den officiella WireGuard-klientappen. Alternativt kan du skanna QR-koden här med den officiella WireGuard-mobilappen.

Anteckningar om användning av detta verktyg:

  • Alla redigeringar uppdaterar omedelbart alla konfigurationer och QR-koder.
  • För att generera nya nycklar, ladda om denna sida.
  • Varje rad från PostUp (eller PreDown) textområdet skapar en enskild PostUp (eller PreDown) i den genererade serverkonfigurationen.
  • eth0 är kanske inte alltid gränssnittets namn på värden; till exempel kan det vara enp1s0. I så fall, ändra gränssnittets namn i standard PostUp och PreDown-reglerna.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25